INTELIGENTES, LOS CRIMINALES

Hackean cafeteras inteligentes y piden rescate

Son aquellas que se conectan a WiFi y a aplicaciones de teléfonos. Los cibercriminales pueden tirar líquido hirviendo.
miércoles, 30 de septiembre de 2020 · 10:25

La tecnología se apoderó de nuestra vida hace un tiempo y sin darnos cuenta. Tan así que hasta lo que parece inofensivo como una cafetera puede terminar siendo un peligro para las familias. 

Especialistas en seguridad tecnológica revelaron que los modelos “conectados”, es decir aquellos dispositivos que se conectan a WiFi y a aplicaciones de teléfonos celulares podrían ser vulnerables a ataques informáticos. El peligro es tal que se exponen a hackeos en los que los cibercriminales pueden acceder a funciones básicas y expulsar agua a altas temperaturas y reclamar el pago de rescates a los usuarios. 

Es el caso de las cafeteras de Smarter de un fabricante británico que se pueden controlar a través de aplicaciones móviles para Android e iOS y mediante WiFi controlar la cantidad de cafés que el usuario quiera consumir, su intensidad, la temperatura, etc. 

Sin embargo, Martin Hron, investigador de ciberseguridad (Avast) detalló que la programación que incorpora de serie el dispositivo (firmware) se puede alterar.

“Me pidieron que trate de probar el mito de que un dispositivo IoT no solo puede usarse para espiar o recopilar datos, sino que sus vulnerabilidades pueden aprovecharse para ataques más serios y que se puede tomar el control de su funcionamiento a través de la red y de su conexión a un router”, detalló Hron.

Otra vulnerabilidad en los dispositivos de Smarter permite desconectar de forma permanente la cafetera de la red WiFi a través de un ataque. Al reiniciarse, el dispositivo entra en un modo que permite el acceso de los atacantes a las funciones sensibles. De esta manera, los investigadores de seguridad demostraron que es posible utilizar estas vulnerabilidades para minar criptomonedas o incluso exigir el pago de rescates a los propietarios de las cafeteras Smarter.

Esta modalidad de ataque muestra mensajes de alarma en la pantalla de la cafetera, con un enlace para pagar el rescate, y puede llegar a hacer que la cafetera comience a expulsar líquido a altas temperaturas, aunque no haya vaso colocado hasta que la cafetera es desenchufada de la corriente eléctrica.

Resolver este hackeo es tarea fácil: desconectar el dispositivo y llevarlo a un servicio técnico es una alternativa, aunque algunos prefieren tirarla y comprar otra en lugar de pagar un “falso rescate”.
 

Comentarios